Ataques DDOS frecuentes: Cómo proteger mi sitio web?

[cesar02]

Hola, tengo una consulta, mas que eso una petición, ayer retomando y revisando mis sitios, veo uno al cual lo están atacando constantemente. Viendo el analytics parece que cuando el servidor se recupera continua la faena y el sitio anda constantemente caído.
Mi pregunta es, cómo puedo prevenir sigan atacando mi sitio? está alojado en un dedicado, pero por mi parte no tengo mucho idea sobre programación ni esas cosas, mucho menos manejo de servidores.
Algún alma caritativa por acá, quizás se pueda llegar a un acuerdo o que pasos puedo seguir para frenar el ataque, saludos.

 

[ecomedic]

Prevenir un ataque DDOS bien hecho es tarea casi imposible. Por suerte la mayor parte de esos ataques suelen ser chapuceros.

El tema es complicado. Lo primero es que identifiques las IP's.
Normalmente los ataques DDos los hacen chiquillos con el HOIC desde algún cyber o similar.
Si este fuera el caso sabiendo la ip problemática la bloqueas ( o un rango de ips prudencial). Si tienes Apache en el servidor esto lo puedes hacer fácilmente desde el .htaccess

Si el ataque es un poco más profesional seguramente estén usando LOIC y lo estén operando a través de algún IRC y en ese caso pueden ser miles las máquinas que están involucradas. Algunos incluso ya usan TOR para los ataques LOIC con lo cual los ataques se van efectuando desde proxies que van cambiando cada ciertos minutos.

Si este fuera el caso entonces lo tienes realmente complicado...

¿ que te dice el registro de Ip's? ¿ las tienes identificadas? ¿ el servidor es administrado? Te lo digo porque tampoco va a ser plan que andes dando acceso al root al primero que te lo pida... porque puede ser peor el remedio que la enfermedad.


Si tienes Apache, prueba metiendo esto en el .htaccess

LimitRequestBody 5000000
<IfModule mod_speling.c>
CheckSpelling On
</IfModule>

Con esto limitas la descarga por usuario al valor indicado en la primera línea. En este caso 5 Mb.
La desventaja es que si los usuarios de tu web descargan mucha información cuando lleguen a los 5Mb no podrán seguir navegando. Ponle el valor que consideres apropiado de acuerdo a las necesidades medias de tus usuarios y a ver que tal.

 

[sondeoh]

Lo que deberias hacer es:

1.Rezar que el idiota que esta haciendo eso se canse y pare :encouragement:

Listo eso es todo saludos :distant:

 

[Zentido]

Has problado usando nginx y cacheando tu sitio para qe la carga sea mas liger?

Enviado desde mi SAMSUNG-SGH-I777 usando Tapatalk 2

 

[cesar02]

Prevenir un ataque DDOS bien hecho es tarea casi imposible. Por suerte la mayor parte de esos ataques suelen ser chapuceros.

El tema es complicado. Lo primero es que identifiques las IP's.
Normalmente los ataques DDos los hacen chiquillos con el HOIC desde algún cyber o similar.
Si este fuera el caso sabiendo la ip problemática la bloqueas ( o un rango de ips prudencial). Si tienes Apache en el servidor esto lo puedes hacer fácilmente desde el .htaccess

Si el ataque es un poco más profesional seguramente estén usando LOIC y lo estén operando a través de algún IRC y en ese caso pueden ser miles las máquinas que están involucradas. Algunos incluso ya usan TOR para los ataques LOIC con lo cual los ataques se van efectuando desde proxies que van cambiando cada ciertos minutos.

Si este fuera el caso entonces lo tienes realmente complicado...

¿ que te dice el registro de Ip's? ¿ las tienes identificadas? ¿ el servidor es administrado? Te lo digo porque tampoco va a ser plan que andes dando acceso al root al primero que te lo pida... porque puede ser peor el remedio que la enfermedad.


Si tienes Apache, prueba metiendo esto en el .htaccess

LimitRequestBody 5000000
<IfModule mod_speling.c>
CheckSpelling On
</IfModule>

Con esto limitas la descarga por usuario al valor indicado en la primera línea. En este caso 5 Mb.
La desventaja es que si los usuarios de tu web descargan mucha información cuando lleguen a los 5Mb no podrán seguir navegando. Ponle el valor que consideres apropiado de acuerdo a las necesidades medias de tus usuarios y a ver que tal.

Con un amigo ya identificamos un rango de ips. El servidor es no manejado, hasta les pedí por ticket si podían banear la lista de ips que tengo directo del router, pero me dicen no pueden. Otro punto es que este sitio no usa apache sino nginx.
El punto serla como voy bloqueando las ips que vamos mapeando? los del server no me van a ayudar, así que mejor hacer algo por mi cuenta.

---------- Post agregado el 12-abr-2013 hora: 01:53 ----------

Has problado usando nginx y cacheando tu sitio para qe la carga sea mas liger?

Enviado desde mi SAMSUNG-SGH-I777 usando Tapatalk 2

Uso nginx y de paso le meti cloudflare.

 

[ecomedic]

Yo aquí ya empiezo a perderme porque no tengo ni idea de Nginx pero en internet vienen algunos módulos para limitar las peticiones para prevenir los ataque DDOS. Aunque supongo que ya lo habrás estado mirando por si acaso te ayuda aquí lo tienes:

HttpLimitReqModule

HttpLimitZoneModule

 

[jlchevrolet]

Hola, tengo una consulta, mas que eso una petición, ayer retomando y revisando mis sitios, veo uno al cual lo están atacando constantemente. Viendo el analytics parece que cuando el servidor se recupera continua la faena y el sitio anda constantemente caído.
Mi pregunta es, cómo puedo prevenir sigan atacando mi sitio? está alojado en un dedicado, pero por mi parte no tengo mucho idea sobre programación ni esas cosas, mucho menos manejo de servidores.
Algún alma caritativa por acá, quizás se pueda llegar a un acuerdo o que pasos puedo seguir para frenar el ataque, saludos.

perdona q no pueda ayudarte. pero me darias una gran mano si me comentaras (de que forma te diste cuenta en tu analytics) ¿donde miraste? y ¿que viste para darte cuenta que era un ataque.?

es por una sospecha q tengo con una de mis paginas pero no tengo forma de saber 😕

 

[cesar02]

perdona q no pueda ayudarte. pero me darias una gran mano si me comentaras (de que forma te diste cuenta en tu analytics) ¿donde miraste? y ¿que viste para darte cuenta que era un ataque.?

es por una sospecha q tengo con una de mis paginas pero no tengo forma de saber 😕

Obviamente luego de ver el analytics revisé el sitio y comprobé que andaba caído y/o lento. Supongo comienzas a sospechar al ver que tu sitio no tiene la cantidad de visitas que normalmente tendría, entonces ahí ocurrió algo y debes verlo.

---------- Post agregado el 12-abr-2013 hora: 02:15 ----------

Yo aquí ya empiezo a perderme porque no tengo ni idea de Nginx pero en internet vienen algunos módulos para limitar las peticiones para prevenir los ataque DDOS. Aunque supongo que ya lo habrás estado mirando por si acaso te ayuda aquí lo tienes:

HttpLimitReqModule

HttpLimitZoneModule

gracias, creo que será útiles estos comandos.

 

[jlchevrolet]

Obviamente luego de ver el analytics revisé el sitio y comprobé que andaba caído y/o lento. Supongo comienzas a sospechar al ver que tu sitio no tiene la cantidad de visitas que normalmente tendría, entonces ahí ocurrió algo y debes verlo.

aaammm, pero eso pueden ser por varios motivos. yo me refiero a que como sabes que es por un ataque (o solamente es una sospecha)

 

[Eduardo Sánchez]

Lo que te puedo decir es: metele publicidad que pague por impresiones, igual te sacas una tajada 😛7:
En cuanto a mitigarlo, creo que con Cloudflare se podía, tambien escuche que con Vlans se podía, pero eso sí, detalles no te puedo dar.
Saludos man

Hola, tengo una consulta, mas que eso una petición, ayer retomando y revisando mis sitios, veo uno al cual lo están atacando constantemente. Viendo el analytics parece que cuando el servidor se recupera continua la faena y el sitio anda constantemente caído.
Mi pregunta es, cómo puedo prevenir sigan atacando mi sitio? está alojado en un dedicado, pero por mi parte no tengo mucho idea sobre programación ni esas cosas, mucho menos manejo de servidores.
Algún alma caritativa por acá, quizás se pueda llegar a un acuerdo o que pasos puedo seguir para frenar el ataque, saludos.

 

[cesar02]

aaammm, pero eso pueden ser por varios motivos. yo me refiero a que como sabes que es por un ataque (o solamente es una sospecha)

no hay muchos motivos para que tu web este caída si tienes todo bien configurado, pero podría ser revisando los logs por consola para salir de dudas.

 

[mafragoto]

Te he enviado MP, de seguro te pueda dar una mano 🙂

 

[MorrisM]

aaammm, pero eso pueden ser por varios motivos. yo me refiero a que como sabes que es por un ataque (o solamente es una sospecha)

Te das cuenta de un ataque DDoS cuando la página no carga, son tantas las peticiones que el servidor se cuelga.

 

[cesar02]

alguna empresa o algo que se encargue de mitigar estos ataques?

 

[Laloown]

Has probado a poner CloudFare en modo de "Help, im being attacked" algo así se llamaba o tal como "Im under attack!" eso parará los LAYER7.
Saludos

 

[cesar02]

hemos descubierto el tipo de ataque y parece ser del tipo http GET flood masivo , alguien tiene idea de cómo mitigarlo? ya nos cansamos de banear ips y que lleguen nuevas en cada ataque

 

[Rafark]

alguna empresa o algo que se encargue de mitigar estos ataques?

Pregúntale a Carlos Arreola, el te puede decir.

 

[cesar02]

Pregúntale a Carlos Arreola, el te puede decir.

Ya le envié un mensaje, veamos que se puede hacer. Por lo pronto el sitio parece estar estabilizándose por décima vez, ojalá no se envíe otro ataque más.

 

[johan]

yo pediria un firewall cisco a tu proveedor 😛irate:

 

[housedir]

Yo tuve un ataque asi pero en un hosting compartido, era desde miles de ips pero el referer era el mismo, hice de todo use cloudfare también pero fue imposible detenerlo, nisiquiera los administradores de BanaHosting pudieron detenerlo, mi solución fue pasar la Web que era atacada a hostgator y se solucionó, hostgator tiene unos firewalls físicos excelentes, y esos firewalls lograron detener el ataque, es lo único bueno de hostgator 😛